Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Všetko o operačných systémoch...
POZOR: žiadny WAREZ
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12537
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od používateľa HellAngel »

Ahojte, mam otazku ohladne znaznamov nalogovanych uzivatelov v SBS 2011. Ukladaju sa niekde tieto zaznamy, pripadne aj neuspesne pokusy?
Dalsia vec, viem nejako vyfiltrovat PC v sieti, ktore su domenove a zariadenia v sieti mimo domeny?
dakujem
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od používateľa Snake »

1) eventvwr > security
2) ???





.
Používateľov profilový obrázok
HellAngel
Sponzor fóra gold
Sponzor fóra gold
Príspevky: 12537
Dátum registrácie: Po 29. Dec, 2008, 00:15
Bydlisko: Turčianske Teplice

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od používateľa HellAngel »

1: super nasiel co som potreboval. bol pokus sa prihlasit ako admin. ale vo view je celkom malo info. Vidim ze sa pokusil cez ntlm, ak sravne chapem, prihlasenie bol pokus uzivatela, ktory neni v AD? inac by to slo cez kerberos nie?
Nevidim tam dalej IP adresu, ani na ktory admin login sa pokusa prihlasit. Nasledok jeho neuspesneho logovania je, ze mi na chvilu zamkne admin konta (mam 3). Moze to byt utok z von alebo virus?

2> to som napisal ako madar. Ide mi o toto. Mam firemnu siet, v nej vsetky firemne PC su v domene a uzivatelia v AD. Ale do siete sa pripajaju aj pc mimo domeny. VIem nejako tieto zariadenia, ktore su v sieti, ale nie su v domene vyfiltrovat? Viem sa pozreit ktore zariadenia dostali IP a tak teoreticky si ich filtrovat, ale ak si niekto nastavi pevnu IP v tom zozname uz nie je.
NB: Asus ROG Zephyrus G14 (2022)
Používateľov profilový obrázok
Snake
VIP
VIP
Príspevky: 13676
Dátum registrácie: Ne 23. Júl, 2006, 02:00
Bydlisko: Bratislava/Galanta

Re: Zaznamenavanie prihlasenych pouzivatelov SBS 2011 + PC

Príspevok od používateľa Snake »

1) ja neviem ako mas nastavenu siet akym sposobom by sa niekto z vonku dostal k DCcku? Firewally nemas? Ntlm mas zapnute, ani ldap signing asi nemas nastaveny, nevidel som log ale podla toho co pises to tam mas s bezpecnostou dost zle

2) vies, moznosti je niekolko, prvy je NPAS kedy nastavis politiky, druhy je 802.1X, tretou je ze k share sa bude pristupovat iba cez kerberos. To mas siet nastavenu tak ze hocikto pride pichne si kabel a dostane ipcku? :rolleyes:





.

Návrat na "Operačné Systémy"